Ich bin bekannt für meine langen Sätze. Die Redakteure hassen mich dafür, aber dieser Artikel hängt möglicherweise eine Sekunde gegen den Trend. Das liegt daran, dass ich Sie durch die neuen Amazon Cloud Server-Instanzen führen werde, die nur eine Minute benötigen. Nehmen Sie Windows 2008 mit. Der Grund, warum dies einen Blick wert ist, obwohl AWS bereits seit mehreren Jahren besteht, ist, dass die Die kostenlose Testversion verfügt jetzt über genügend Stunden Laufzeit, um einen Windows-Server ein Jahr lang betriebsbereit zu lassen.
Zumindest ist das ihre Behauptung.
Ich weiß, dass es in der Technologiewelt eine scharfe Kluft zwischen Amazon Web Services gibt: Entweder Sie bekommen es oder Sie tun es nicht. Es gibt keinen Teilzustand, keinen sanften Weg zum Verständnis. In der klischeehaftesten Sichtweise sind AWS-Fans eher Linux als Windows. mehr Entwickler als Unterstützer; mehr Compiler als CSS; und haben in zunehmendem Maße noch nie einen Old-School-Server in einem Old-School-Unternehmen berührt. Aber diese neue Kombination aus Betriebssystem und (Nicht-) Abrechnung wird, wie Amazon hofft, diejenigen anziehen, die bisher disqualifiziert wurden, weil sie eines dieser Klischees nicht direkt auf die Schaltfläche “Ja” gedrückt haben.
Es ist eigentlich ziemlich lehrreich darüber nachzudenken, was der diametral entgegengesetzte Stamm aus der bestehenden AWS-Benutzerbasis für eine Beschreibung verwenden könnte. Es ist einfach, mit mehr Windows als Linux, mehr System-Buildern als Entwicklern, mehr Batch-Dateien und Gruppenrichtlinien als HTML oder C zu beginnen, und schließlich mit jenen, die eher daran gewöhnt sind, in ganzen Terabyte und IOPs zu arbeiten, als das neueste, kleinste Netbook zu flashen. Ich würde vermuten, dass es in der IT Pro-Leserschaft mehr davon gibt als die erste Sorte. Hier finden Sie einen kleinen Überblick darüber, was Sie beim Einrichten einer Windows-Instanz in AWS erhalten.
Zuallererst sollte mein stotternder Start hier bedeuten, dass ich ein wenig Zeit für ein gutes Hin und Her einplanen sollte. Zuerst müssen Sie zu aws.amzon.com gehen und sich anmelden. Dies umfasst einen Prozess, bei dem Sie eine kleine Datei erhalten, die Teil eines Schlüsselaustauschprozesses ist. Vermeiden Sie dies daher auf einem freigegebenen oder ausgeliehenen Computer, auf den Sie später nicht zugreifen können. Sie verwenden die Schlüssel ab und zu, nicht jeden Tag, daher sind sie die besten Kandidaten für Spaziergänge. In meinem Fall habe ich all dies auf meinem zuverlässigen Thinkpad X61s ausprobiert, das auch während meiner Reise zu Microsoft Redmond verwendet wurde, um die Dienstprogramm-Suite für die Verwaltung virtueller Maschinen von SystemCenter 2012 zu betrachten, also (ganz zufällig) die Usability-Vergleiche zwischen diesem und AWS wird fast wissenschaftlich präzise sein.
Nachdem ich meine AWS-Mitgliedschaft vollständig gesichert hatte, konnten einige Instanzen in EC2 erstellt werden. Dies ist nur eine Frage der Auswahl der richtigen Registerkarte auf der AWS-Browserseite und der Anforderung einer neuen Instanz. Sie erhalten eine beeindruckend lange Liste von Betriebssystemen und anderen Teilen: Zu den Windows 2008 Server-Optionen gehören Computer mit SQL Server (Express oder Vollfett) sowie Clustering (ich denke, Sie können also einen Cluster mit einem lokalen Computer erstellen Ihr Unternehmen) und sogar 2008 R1, wenn Sie es wollen.
Der Rest der Auswahlliste besteht aus Linux-Varianten, obwohl in einem gewissen Kampf gegen die luftige Behauptung von VMWare, dass mit der kommenden Virtualisierung “alles x386” einige der angebotenen Distributionen den Zugriff auf CUDA- und Nvidia-spezifische Treiber beinhalten. Bevor Sie schnauben und sagen “Spiele auf einer VM in der Cloud spielen? Was ist der Sinn?” Denken Sie daran, dass heutzutage viel Arbeit an der Eingabe von Rohzahlen geleistet wird, indem ein Auftrag an die dedizierten Prozessoren einer NVidia-Grafikkarte übergeben wird, da diese für Mathematik so viel schneller sind als Intel-CPUs.
(Das war ein langer Satz, ich weiß, dass die Anmeldung jetzt abgeschlossen ist und ich meine Verbindungsmethode zusammenstelle).
Sobald Sie definiert haben, nach welcher OS / App-Kombination Sie suchen, müssen Sie herausfinden, wie groß Ihre Instanz sein soll. Hier wird die Aufteilung zwischen kostenlos und kostenpflichtig deutlicher: Sie können eine “T1.micro” -Instanz innerhalb des kostenlosen Angebots mit einem einzigen Kern und bis zu 613 MB RAM verwenden oder die Spezifikation erhöhen, bis Sie sie treffen Einige unwahrscheinliche Maxima: 20 Kerne und 60 GB. In diesem Teil entscheiden Sie, ob Ihre Instanz frei bleibt und ständig ausgeführt wird oder nicht. Natürlich sehen die vorgelegten Gebühren ermutigend niedrig aus. Anfänglich.
Sobald Sie Ihre emulierte Hardware ausgewählt haben (ich habe mich für das Mikro entschieden), gibt es eine bemerkenswert kurze Pause, bevor Sie zur Ansicht der Instanzverwaltung wechseln, um zu entscheiden, ob Sie Ihren neuen Server starten oder stoppen möchten. Dies hat fast nichts mit dem Erscheinungsbild des Server-Build-Prozesses der alten Schule zu tun, keine Volumes zum Anlegen, keine Seriennummern zum Eingeben, keine Treiber zum Aufspüren.
Es gibt jedoch noch ein weiteres kleines Download-Paar, dessen Abschluss bis zu 30 Minuten dauern kann. Dies ist eine weitere öffentliche / private Schlüsseldatei für diese bestimmte Instanz. Bei der Verzögerung handelt es sich nicht um langsame Links oder große Größen. Es handelt sich um eine Verzögerung, bei der das Administratorkennwort für diesen Windows-Server generiert und auf Ihre neue Instanz angewendet wird.
Um zu verstehen, warum einige davon schnell sind, während andere Teile langsam sind und warum einige der Konfigurationsoptionen einige merkwürdige Speicherbeschränkungen aufweisen, müssen Sie ein wenig über den tiefen Tauchgang unter der Haube von VDI wissen.
Dies wird zu einem allgemeinen Branchenbegriff für virtuelle Einzelbenutzermaschinen auf einem Remote-Host. Mit anderen Worten, der Benutzer kann nicht sagen, wie viele andere Gäste sich innerhalb der Architektur neben ihnen befinden. Sie sehen nur ihre geschlossene Kiste und machen ihr Ding. Jemand anderes sieht die Verwaltungsoberfläche, die VM-Gäste über einen Pool von Hosts verteilt. VDI enthält auch das Konzept des “Gold Image”, einer grundlegenden VM-Gastinstanz, die den aktuellen Stand der Technik für diese Benutzerpopulation darstellt.
Wenn ein Benutzer eine VM startet, geschieht in VDI tatsächlich, dass das “Gold Image” mit einer zerschnittenen und verfälschten Speicherzuordnung geklont wird, die teilweise auf das Original zurückweist (für Speicherbits, die sich zwischen den Instanzen nicht ändern des Bildes) und teilweise in den “Benutzerraum” im zugrunde liegenden Host. Das zweite Bit variiert von Gast zu Gast.
Die Bereitstellung von Gold-Image-basierten Gästen hat einige Vorteile, sie ist schnell, zum einen und einige Kuriositäten. Die Menge an Speicher, die Sie benötigen, wird Sie überraschen, wenn Sie ein Oldschool-Typ sind, da der Host tatsächlich den Speicher zwischen weitgehend identischen Gästen aufteilt und betrügt. Außerdem fehlt die übliche VM-Toolbox zum Schutz und zur Unterstützung von VMs, da Sie als Joe Guest keinen Zugriff auf die VM-Funktionen haben und ich meinen EC2-Windows-Server nicht anhalten oder einen Snapshot erstellen konnte.
Das nächste, worüber man nachdenken sollte, ist die Vernetzung. Meine kostenlose Serverinstanz wurde ab 10.205 mit einer IPv4-Adresse geliefert. Diejenigen, die lange Zeit mit der Welt der IP-Netzwerke vertraut sind, werden sofort feststellen, dass dies ein privater IP-Bereich ist und daher im Rest des Netzes ohne spezielle Konfigurationen innerhalb eines nicht spezifizierten Grenzgeräts nicht von außen erreichbar ist. Während AWS mich über die Wahl der Adresse informierte, zeigte es mir auch ein täuschend kurzes Dialogfeld zur Firewall-Konfiguration, wobei anfangs die einzige Option der Standard-Remotedesktopverkehr auf Port 3389 war.
Das täuschend einfache Bit ist, dass Sie andere Protokolle hinzufügen und den IP-Bereich begrenzen können, von dem aus jedes Protokoll Verbindungen akzeptiert.
Privatanwender und Hacker werden dies nicht verstehen. Wenn Sie jedoch über eine geschäftliche Internetverbindung verfügen, verfügen Sie wahrscheinlich über eine externe feste IP-Adresse. Daher können Sie diese Funktion nutzen und Ihre neue Cloud-VM sichern von Anfang an los. Der Nachteil ist eher subtil: Es war der Fall, dass Unternehmen die RDP-Ports gerne für den Remotezugriff von Benutzern offen lassen konnten, hauptsächlich weil Hacker keine Erfahrung mit der Verwendung eines für RDP konfigurierten Servers hatten und daher nie versuchten, Unternehmens-Firewalls mit dieser zu durchdringen . Diese Zeiten scheinen vorbei zu sein, jetzt, da ein praktisch unbegrenztes Demo-Setup der ganzen Welt zeigt, wie der Fernzugriff zum Funktionieren gebracht werden kann.
Am Ende des einfachen Firewall-Auswahlprozesses bot AWS an, eine Desktop-Verknüpfung herunterzuladen, damit ich eine Verbindung zu meinem Cloud-VM-Server herstellen kann. Dies vermeidet das Problem, dass die VM eine private IPv4-Adresse hat, indem ein Konzept von IPv4-Reverse-Lookup-Zonen ausgeliehen wird: Die Verbindungsverknüpfung adressierte meinen Server als “xx-xxx-205-10.aws.amazon.com”.
Dies ist das gleiche Update, das ich bei der Verwendung der ebenso immensen Microsoft-Infrastruktur in Redmond auf meinem bescheidenen IPv4-Thinkpad gefunden habe. Sowohl Amazon als auch Microsoft sind nicht intern IPv4, aber sie sind verpflichtet, den Datenverkehr vom und zum älteren Protokoll zu verarbeiten. Wenn Sie also zu einer AWS VM-Instanz gelangen, trifft Ihr RDP-Verkehr auf einen Gateway-Host, der dann das interne Protokoll von Amazon verwendet (ich fummele hier nicht herum. Amazon verwendet IP nicht intern und die genauen Details sind zumindest leicht geheim …) Leiten Sie Ihren Datenverkehr an den Host weiter, auf dem Ihre VM ausgeführt wird, in meinem Fall in Virginia.
Was wollte ich mit etwa 12 GB freiem Speicherplatz, 600 MB oder RAM und einer Kopie von Server 2008 tun? Der einfachste Test, den ich mir vorstellen konnte, war eine schnelle Installation von SmarterMail (siehe www.smartertools.com), die klein und zuverlässig ist und Windows Server auf leicht missbräuchliche Weise mit Datenverkehr auf nicht standardmäßigen Ports und ein wenig verwendet Hacking, um einige schöne Webseiten zu zeigen. Zu meinem leichten Erstaunen konnte ich IE ESC in meiner VM deaktivieren und den SmarterMail-Download problemlos abrufen: Obwohl die Registrierung und der One-Shot-Download-Link auf mein Thinkpad kamen, hat Amazon die gemeinsame Nutzung der Zwischenablage zwischen RDP-Host und zugelassen Client, also schnell kopieren und einfügen, und ich habe mein Setup-Programm ausgeführt.
Der einzige Teil, der dabei fehlte, war auch nur der geringste Hinweis auf einen Windows-Lizenzschlüssel. Kein Flüstern hörte ich, dass ich möglicherweise zuerst einen Schlüssel kaufen musste oder einen, den ich zuvor aus meinem eigenen eOpen- oder TechNet-Abonnement vorbereitet hatte. Zusammen mit vielen anderen Fragen zu den Grenzen dieser oder jener Variante von AWS VM ist diese Frage definitiv ein Kandidat für ein intensives Googeln, hauptsächlich über die Websites des AWS Developer Forum (Name nennen, das).
Obwohl Amazon keine Wohltätigkeitsorganisation ist, stellt sich heraus, dass fast alles, was Sie sich jemals von einem Server wünschen könnten, verfügbar ist, allerdings zu einem Preis. Und es gibt eine Menge interner Infrastruktur bei Amazon, die Sie verhandeln müssen, um das zu finden, was Sie wollen. Für ein sehr einfaches erstes Beispiel fand ich später heraus, dass ich, wenn ich eine andere virtuelle Hardwareplattform nominiert hätte, eine Suspend / Resume-Funktion hätte haben können, und die Liste dieser Plattformen ist bestenfalls kryptisch.
Das Schwierigste bei der Verwendung von AWS ist, dass sich etwas, das so aussieht, sich anfühlt und riecht wie ein lokaler Server, tatsächlich auf der anderen Seite des Atlantiks befindet. In unseren Tests waren die Systemstartzeiten und -reaktionen ausgezeichnet, wenn auch ein Farbton langsamer als mit lokaler Hardware und Hypervisoren der aktuellen Generation.
Ich kann sogar meine kleine SmarterMail-Testinstallation verwenden, obwohl das IP-Routing zu meinem kleinen kostenlosen Server bedeutet, dass keine Internet-Mails gesendet oder empfangen werden können, da der Upgrade-Pfad von SmarterMail einen vollständigen Export, eine Neuinstallation und einen Import für mindestens einen meiner Server umfasst Kunden. Wenn ich ihre Nachrichtenbasis auf meinen Testcomputer hochladen kann, ist dies ein ideales Stück temporären On-Demand-Cloud-Computing, das ich verwenden kann, ohne den ehrwürdigen Server oder die Mail-Software zu stören. Und das ist ein zusätzlicher Bonus.
Ausgewählte Ressourcen
Werden Sie ein digitaler Dienstleister
So transformieren Sie Ihr Unternehmen vom Netzwerkkern zum Edge
jetzt downloaden
Optimale Geschäftsergebnisse mit der Cloud
Bewertung der besten Ansätze für die Einführung hybrider Clouds
jetzt downloaden
Virtualisierung, die Entscheidungen ermöglicht, keine Kompromisse
Nutzen Sie die Virtualisierungstechnologie, die für Ihre Hybridinfrastruktur geeignet ist
jetzt downloaden
E-Mail-Sicherheitsbedrohungsbericht 2020
Vier wichtige Trends vom Speerfischen bis zum Diebstahl von Ausweisen
jetzt downloaden
